谁知道图片马上传成功后链接也有怎么拿shell

466889470 · 发表于 2015-3-9 16:59:20

附件就是一个图片马不是那种改后缀的图片马是那种可以打开为图片的网马上传成功后打开是图片求shell怎么拿

C4r1st · 发表于 2015-3-9 17:06:40

这个你就要看看基础了，上传图片不代表你就上传了shell，你要让这个马解析才是可以，上传图片每个站都是可以上的。
jpg是图片格式，是不会解析的，解析的只有图片。建议你自己本地架设测试。

guoguohc · 发表于 2015-3-9 17:14:08

直接上菜刀啊，前提是要解析成asp，或者php，还有你只改一个扩展名是没用的，要找解析漏洞

王珂 · 发表于 2015-3-9 18:22:32

如果是php的话，并且服务器是nginx，并且图片没有被二次渲染的情况下，直接在jpg地址后面跟上/1.php即可连接

Thinking · 发表于 2015-3-9 21:28:23

上传的不是图片，是马，伪装图片是为了解析。建议多看看基础

466889470 · 发表于 2015-3-10 20:13:38

Thinking 发表于 2015-3-9 21:28
上传的不是图片，是马，伪装图片是为了解析。建议多看看基础

怎么解析哪里看基础求解谢谢！

466889470 · 发表于 2015-3-10 20:14:25

王珂发表于 2015-3-9 18:22
如果是php的话，并且服务器是nginx，并且图片没有被二次渲染的情况下，直接在jpg地址后面跟上/1.php即可连 ...

不知道额(⊙o⊙)… 大神求解释谢谢！

466889470 · 发表于 2015-3-10 20:14:50

guoguohc 发表于 2015-3-9 17:14
直接上菜刀啊，前提是要解析成asp，或者php，还有你只改一个扩展名是没用的，要找解析漏洞 ...

怎么解析？求解谢谢！

466889470 · 发表于 2015-3-10 20:16:13

C4r1st 发表于 2015-3-9 17:06
这个你就要看看基础了，上传图片不代表你就上传了shell，你要让这个马解析才是可以，上传图片每个站都是可 ...

额不会解析大神求解或者告诉我哪里有基础教程谢谢！

a916039480 · 发表于 2015-3-11 14:49:55

iis6.0 解析漏洞1.asp的文件里面。放图片木马即可运行！iis6.0有效

谁知道图片马上传成功后 链接也有 怎么拿shell